📱 2022-04-05 18:42:24 – Paris/France.
Un nouveau logiciel espion Android a fait surface qui se déguise en composant système et peut accéder à une variété de fonctions du smartphone, y compris le microphone et la caméra pour enregistrer secrètement l’utilisateur.
Les chercheurs de Lab52 ont découvert le logiciel espion APK malveillant nommé « Process Manager » et peut télécharger des informations glanées sur les appareils sur lesquels il est installé vers un tiers. On ne sait toujours pas comment le logiciel espion est distribué, mais une fois installé, il tente de se cacher en utilisant une icône en forme d’engrenage et en se faisant passer pour un composant légitime du système Android, Ordinateur qui bipe rapports.
Icône en forme d’engrenage. | Lab52
Une fois l’application exécutée, un avertissement apparaîtra demandant à l’utilisateur d’accorder l’autorisation à l’application, ce qui inclut les tentatives de déverrouillage de l’écran, le verrouillage de l’écran, la définition du proxy global de l’appareil, la définition de l’expiration du mot de passe de verrouillage de l’écran, la définition du cryptage du stockage et la désactivation. appareils photo. Lab52 a trouvé un grand nombre d’autorisations qu’il demande, notamment :
- Données GPS, y compris l’emplacement du téléphone
- L’état du réseau
- Informations Wi-Fi
- Accès complet à l’appareil photo pour la capture de photos et de vidéos
- Modifications audio
- Accès aux journaux d’appels
- Accès à la liste de contacts
- La possibilité de lire le stockage externe
- La possibilité d’écrire sur une carte mémoire
- Accès SMS sur la carte SIM
- Accéder à l’enregistreur audio
- Autorisation d’envoyer des SMS
- Autorisation d’empêcher un périphérique de se verrouiller ou de se mettre en veille prolongée
Une fois sélectionnée et exécutée, l’icône disparaît et l’application malveillante continue de s’exécuter en arrière-plan. Curieusement, il apparaît comme actif dans la barre de notification. De toute évidence, cette longue liste d’autorisations constituerait une violation massive de la vie privée de l’utilisateur, mais l’existence de la notification permanente est déroutante, car un logiciel espion comme celui-ci gagnerait à être complètement caché à l’utilisateur.
Notification | Lab52
Dans tous les cas, les informations collectées à partir des appareils infectés sont envoyées au format JSON à un serveur de commande et de contrôle avec une adresse IP en Russie. Ordinateur qui bipe dit que la façon dont ce logiciel espion fonctionne est similaire aux méthodes utilisées par le groupe de piratage russe soutenu par l’État Turla, mais s’est abstenu de faire un lien définitif dans ce cas. Si Turla est impliquée, l’application peut se propager à travers une variété de techniques d’ingénierie sociale ou de phishing.
Lab52 a trouvé un lien vers une liste de Google Play Store appelée « Roz Dhan: Earn Wallet cash », qui utilise un système de parrainage pour gagner de l’argent. L’attaquant semble installer l’application sur l’appareil cible et réaliser un profit.
Les utilisateurs d’Android sont encouragés à consulter les autorisations d’application qu’ils ont accordées et à rechercher l’application « Process Manager » et à révoquer l’accès si elle apparaît.
Crédits image : Photo d’en-tête sous licence via Depositphotos.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓
